8.3. NLA ユーザ

8.3.1. NLA ユーザ向けの ActiveDirectory 構成

NLA ユーザが必要な理由RDP セッションがすでに確立されている場合、ユーザは RDP ホストにシングルサインオン(SSO)します。リモート(RDS)ホストが NLA を必要とする場合、SSO のセッションは確立されません。一般的なユーザ資格情報は NLA ステージを通過するために使用されるため、実際のユーザがログインするために RDP 接続が確立される場合があります。IdP は追加の認証レベルとして機能するため、この認証はすでに信頼されています。

ホスト (またはすべてのホスト) の NLA ユーザの作成

NLA に指定されたユーザは、ホスト上のドメイン・ユーザまたはローカル・ユーザです。これは厳密に NLA ステージを通過するために使用され、実際のユーザは OAuth/SAML 認証でログインします。

NLA ユーザ権限

NLA ユーザが各 RDP ホストのリモート・ユーザのリストに含まれていることを確認します。

RDP ホストへのログインが許可されないように、ユーザのアクセス権限を設定します。これは、グループ・ポリシーまたはこのユーザのプロパティで設定できます。

../_images/oauthactivedirectory25.jpg

NLA ユーザの Connect の構成

NLA のユーザ名とパスワードは、ConnectCLI または 管理用 GUI を使用して構成できます(システム | ホスト | 設定(歯車アイコン) | 「NLAユーザーアカウント名」および「パスワード」:

../_images/oauthactivedirectory26.jpg